Российский морской регистр судоходства выпустил руководство по кибербезопасности. Положения руководства вступят в силу с 1 января 2021 года, сообщили SeaNews в Регистре.
Новый документ содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления руководства в силу. Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации. В частности, новые требования предусматривают необходимость организовать управление киберрисками в системах управления безопасностью (СУБ), не позднее, чем во время первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.
Совместно со специалистами Регистра в работе над документом приняли участие представители компаний «Газпром флот», «Совкомфлот», «Кронштадт Технологии», «Навис», «Феникс Контакт РУС», «Вяртсиля Цифровые Технологии» и АВВ. В основу нового документа легли требования резолюции ИМО MSC.428(98), положения циркуляра ИМО MSC-FAL.1/Circ.3 «Руководящие указания по управлению киберрисками», Рекомендации МАКО №166 – Recommendation on Cyber Resilience. Проект включил также предложения членов рабочей группы, сочетающие интересы всех сторон – компаний-разработчиков судовых систем, судоходных компаний и классификационного общества.
«Сегодня в сфере морского транспорта все активнее идет процесс цифровизации: развивается электронная навигация, автоматизируются процессы управления, программные продукты внедряются практически во все судовые системы – связи, обработки и управления грузом, управления судном, судовой пропульсивной установкой, энергопитанием и т.д. Разработка нового руководства направлена на снижение уязвимости судов от кибератак, действия вредоносного ПО и, как следствие, повышение безопасности судоходства», – прокомментировал начальник отдела электрического оборудования и автоматизации, руководитель рабочей группы по кибербезопасности Владимир Викулин.